Вся идея электронной подписи основана на том, что НАМЕРЕННО получить коллизию можно только за время, сравнимое с временем существования Вселенной. После того, как для MD5 нашли способ получать коллизию за 8 часов, этот хэш стал непригоден для электронной подписи.
кто блять мешает сайту фишеров зарестрировать себе настоящий валидный сертификат???!!!))

Ну вообще-то репутация того, кто эти сертификаты выдает. Деньги VeriSign берет именно за то, что ПРОВЕРЯЕТ, что указанное в сертификате доменное имя действительно принадлежит тому, кто подал заявку на сертификат.

Правда, конечно, если в VeriSign позвонят из Форт-Мида они чего только не выпишут, но это уже отдельный вопрос.

Грубо говоря, зелененький цвет адресной строки означает ровно одно - что кто-то поручился своей электронной подписью за то, что введенное в эту строку доменное имя и лежащий на сервере ключ подписи принадлежат одному и тому же лицу. Причем этот кто-то - из тех, кому доверяет браузер. (а этот список вполне доступен редактированию пользователем)

Поэтому фишинговому сайту вряд ли удастся получить сертификат на www.paypal.com.

(Reply to this) (Parent) (Thread)

> зелененький цвет адресной строки означает ровно одно - что кто-то поручился своей электронной подписью за то, что введенное в эту строку доменное имя и лежащий на сервере ключ подписи принадлежат одному и тому же лицу.

ПРАВИЛЬНО!!!

А кто мешает ЧЕСТНО ВЫПОЛНИТЬ ЭТИ УСЛОВИЯ?

одному лицу зарегистрировать домен vikontakte.ru и самому же написать ПОЛНОСТЬЮ ПРАВДИВУЮ заявку с CN=vikontakte.ru

Я уже разсказывал про Банк Платина, который требует два раза ввести фамилию для подтверждения подлинности владельца....

(Reply to this) (Parent) (Thread)

Ну если ты ре разглядел, что "это vikontakte, а не vkontakte", то ни verisign, ни vkontakte тут не виноваты. Это все равно что подавать иск к ФРС США за то, что в обменнике на углу тебе подсунули фальшивые доллары.

ФРС США сделала все что могла - она встроила в банкноты несколько степеней защиты, она опубликовала критерии, по которым можно отличить подлинный доллар от фальшивых. Если ты сослепу не разглядел - сам виноват.

(Reply to this) (Parent) (Thread)

> Ну если ты ре разглядел, что "это vikontakte, а не vkontakte", то ни verisign, ни vkontakte тут не виноваты.

Опять правильно!!!

ещё чуть-чуть и вы сделаете верный вывод о полезности зелёной адресной строки!

(Reply to this) (Parent)